Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties

Een of meerdere hackers hebben ingebroken in de interne systemen van het omstreden Italiaanse beveiligingsbedrijf Hacking Team en hebben data online gezet. Het Italiaanse bedrijf levert onder meer tools aan overheden die daarmee dissidenten in de gaten willen houden.

Het gaat in totaal om 400GB aan data, waaronder klantenbestanden, e-mailconversaties en wachtwoorden van zowel medewerkers als klanten van Hacking Team, schrijft CSO Online. Dankzij de hack konden de aanvaller of aanvallers ook de Twitter-feed van het bedrijf overnemen en ze plaatsten daar ook een link naar de interne data. Het bestand met de gegevens wordt via torrentsites gedeeld.

Hoewel het bedrijf volhoudt zijn diensten niet te verlenen aan overheden die mensenrechten schenden, zitten onder meer Saudi-Arabië en Egypte in het klantenbestand. Nederland en België lijken geen klant te zijn bij het bedrijf, maar onder meer Duitsland, Luxemburg en Italië worden wel genoemd in de documenten.

Hacking Team ontwikkelde Da Vinci, een tool waarmee overheden bepaalde verdachten in de gaten kunnen houden. Het Amerikaanse Electronic Frontier Foundation heeft het Italiaanse beveiligingsbedrijf vanwege zijn handelspraktijken op een lijst van 'vijanden van het internet' staan.

Moderatie-faq Wijzig weergave

Reacties (107)

de torrent is corrupt? in elk geval wilt uTorrent hem niet slikken
*gaat nog even verder zoeken*
edit: transmission @ linux werkt prima

ben toch benieuwd of er eventueel tools of zero-day stuff in zit en zal vast niet de enige zijn :P

[Reactie gewijzigd door 500749 op 6 juli 2015 13:18]

ben toch benieuwd of er eventueel tools of zero-day stuff in zit en zal vast niet de enige zijn :P
Op pastebin word steeds meer informatie bekend, Jurre houd er een aantal bij en is zowiezo leuk om te volgen :) https://twitter.com/drwhax
Die Jurre waar jij naar linkt heeft een e-mailwisseling gevonden waarin het duidelijk is dat de Nederlandse politie wel degelijk zaken met deze lui wil doen.

http://scratchpad.io/judicious-loss-4406

Wellicht is een update van dit artikel wel op zijn plaats, want dit lijkt me toch een zaak die best wat meer aandacht mag krijgen van de media. Immers is het in de huidige maatschappij zo dat de media de politici in toom moeten houden.
Wellicht is een update van dit artikel wel op zijn plaats, want dit lijkt me toch een zaak die best wat meer aandacht mag krijgen van de media. Immers is het in de huidige maatschappij zo dat de media de politici in toom moeten houden.
Of hen juist de kracht geeft om door te gaan met bepaalde praktijken door berichtgeving hierover achterwege te laten... Vergeet niet dat dat grapje twee kanten op werkt. ;)
Zie de NOS...
fijn dat er al mensen zijn die de tijd nemen om het allemaal inzichtelijker te maken
hier loopt de download voorlopig nog wel even (0.80% en een dag remaining) :p
er lijkt een hele hoop sappig spul tussen te staan

oa. schijnt er communicatie te hebben plaatsgevonden met "POLIZIA BELGA"
wellicht interessant voor onze belgische vrinden :P
kan helaas nog niet meer verklappen doordat mijn torrentclient niet vantevoren alle bestanden/namen allocate...
maar wanneer er sprake is van "clienti" dan klinkt dat al spannend

/Hacked Team/Amministrazione/01 - CLIENTI/4 - Gare/POLIZIA BELGA

[Reactie gewijzigd door 500749 op 6 juli 2015 14:09]

Op https://github.com/hackedteam verschijnen iig steeds meer bronbestanden. Tools zijn dus vooralsnog deels beschikbaar, of er ook zero days bijzitten (tools die daar gebruik van maken bedoel ik) weet ik niet.

Edit: Er zit dus in ieder geval een Flash 0day bij.

Het bedrijf had al last van een ex-werknemer die o.a. bezig is met anti-HT software. Ben benieuwd of ze dit gaan overleven.

Edit:
Kennelijk maakte ze een maand geleden nog "grappen" over een hack. Auw..

Edit (wederom):
Hun Client software lijkt een (niet echt goed verborgen) backdoor te bevatten.

[Reactie gewijzigd door ongekend41 op 7 juli 2015 00:23]

Ik heb respect voor dit soort mensen. Zitten jelen dagen die systemen te kraken om dit soort problemen aan de kaak te stellen en het duidelijk te maken welke landen er onderdeel van uit maken.
Wij worden dus niet hierdoor beÔnvloed?

[Reactie gewijzigd door Flippylosaurus op 6 juli 2015 09:57]

Hoogstwaarschijnlijk wťl, hetzij direct, hetzij indirect. Zelfs als de Nederlandse overheid hier geen gebruik van maakt, dan nog kun je niet garanderen dat buitenlandse overheden geen Nederlandse burgers met dit soort tools in de gaten houden.
En natuurlijk kun je er vergif op innemen dat de Nederlandse overheid vergelijkbare software van een andere vendor heeft. ;)
Problemen aan de kaak stellen is iets anders als privacygevoelige informatie jatten en alles op internet dumpen
Probleem aan de kaak stellen is iets anders dan er uiteindelijk niks mee doen behalve het te melden.

Als het om een security lek gaat van bijv de Rabobank, okť dat hoor je zeker niet op internet te plaatsen.

In dit geval gaat het om een ''criminele'' bende die opgerolt is door hackers, wat moet je anders doen dan het openbaar maken?
- Naar de politie gaan die misschien wel samenwerkt met deze organisatie?
- Het aan de crimineel zelf melden en een smak geld krijgen om het stil te houden, oftewel medeplichtig worden?

Nee ik denk dat dit de beste oplossing was voor dit probleem. Jou reactie slaat inderdaad op vele hacks maar net niet op deze.
Nee, zijn reactie slaat ook op deze hack, want omdat JIJ het toevallig goed vind, ga je dus crimineel gedrag goedkeuren (hacken van bedrijven is immers illegaal, stelen van gegevens is illegaal, het publiceren van gestolen gegevens is immers illegaal)..

Het bedrijf werkt binnen de grenzen van de wet, en daarmee zijn het dus geen 'criminelen'.
Het Amerikaanse Electronic Frontier Foundation heeft het Italiaanse beveiligingsbedrijf vanwege zijn handelspraktijken op een lijst van 'vijanden van het internet' staan.

En dat doen ze omdat ze binnen de wet werken of omdat ze toch buiten de wet om werken?
Dat doen ze omdat ze niet eens zijn met de handelspraktijken, niet omdat ze niet werken binnen de wet...
EFF is helemaal geen overheids instantie..
Wie controleert of ze binnen de wet werken? Want als je zo wat snippets bekijkt uit de data die nu door de hack beschikbaar is dan blijken ze het helemaal niet zo nauw te nemen met de grenzen van de wet.

Even ter voorbeeld: Ze hebben hun software aan Sudan gelevert en daar een 480.000 euro voor gekregen. Tegen Sudan is echter een Wapenembargo actief van de VN waardoor ze hun software niet hadden mogen leveren. De enige reden dat wij daar nu achter komen is omdat ze gehacked zijn en de data gereleased is.

[Reactie gewijzigd door Kees op 6 juli 2015 11:46]

Er is alleen een wapen embargo tegen sudan en geen handels embargo.

https://www.gov.uk/arms-embargo-on-sudan

Ik begrijp best dat het dubieus is wat het bedrijf doet maar is dat
een reden om het bedrijf dan maar te gaan hacken en alles
op internet te zetten.
Als we zo gaan denken dan zijn er nog veel meer bedrijven die dubieus handelen, ook maar gaan hacked dan?

[Reactie gewijzigd door NLsandman op 6 juli 2015 23:49]

Klopt, en op de lijst van dingen die je dan niet mag exporteren naar dat land is:
"Intrusion software" (4) means "software" specially designed or modified to avoid detection by 'monitoring
tools', or to defeat 'protective countermeasures', of a computer or network-capable device, and performing any
of the following:
Notabene uit jouw link (en een paar clicks verder) gehaald.

En ja, een wapenembargo heeft ook invloed op software (en drones, en hardware etc). Die lijsten zijn bijzonder nauwkeurig en uitgebreid. Vergeet niet dat het leger vrij veel van technology weet en hoe ze dat kunnen gebruiken. Het zijn geen wetten of een stuk overheid wat achterloopt maar dit word door mensen bijgehouden die zelf gewoon dingen uitvinden voor het leger. Ik denk dat 'drones' en 'uavs' eerder op die lijsten stonden dan dat het publiek die termen kende.
Dat had ik niet gezien en het komt uit het wassenaar akkoord.

Die lijsten geven niet aan dat je niet mag exporteren, je moet toestemming vragen en stel dat het bedrijf gewoon toestemming had
om die software naar sudan te exporteren dan is er toch niets
aan de hand?

Lijst van de UK: https://www.gov.uk/govern...uire-export-authorisation
Je bedoelt met 'wij' de sensatiebeluste tweakertjes, want denk je nou werkelijk dat 'onze' veiligheidsinstanties dit niet wisten? think again...

Dus jij vindt het maar goed dat mensen zomaar bij iedereen of bij wie ze willen mogen inbreken, op zoek mogen gaan naar dingen die ze niet tegenstaat en dat dan jatten en publiceren?
Dus jij hebt er dan ook geen probleem mee als iemand dit bij jou doet omdat die vindt dat jij niet volgens zijn regels werkt..

Het moet toch niet gekker worden..
En jij vindt het okť als bijv. de Saudische regering de privťsfeer van zijn burgers binnendringt omdat ze er onwelgevallige meningen op na houden?
Het gaat hier niet om de juridische kant, maar om de ethische!

Denk nu niet dat omdat Wim-Lex in Saudi-ArabiŽ een uitvaart bezoekt dat het daar koek en ei is. Er hebben daar meer onthoofdingen plaatsgevonden dan in IS-gebied, maar dan op last van de rechter. Vrouwen en af en toe mannen worden gestenigd omdat ze overspel hebben gepleegd. Tenzij je tot de "koninklijke" familie behoort. Kritiek leveren is not done.
Het gaat hier niet om de juridische kant, maar om de ethische!
En wat vind je dan van al die Open Source "Security Tools" die door verschillende organisaties beschikbaar gesteld worden en die vaak ook gebruikt kunnen worden voor minder ethisch verantwoorde doelen?
Beste SD, dus jij vindt het prima als iem, bijvoorbeeld jij zelf, de hele dag wordt afgeluisterd en beken door onze overheid? Want dat kan dus gebeuren he? Jij kan wel zeggen dat hackers de regels overtreden, maar wat als overheden de regels breken. Is dat dat opeens wel goed? Het gaat immers om software die alles en iedereen 24/7 kan volgen he?!

Fijn om te weten dat jij daar geen problemen mee hebt. Maak anders een website waar we je kunnen volgen de hele dag. Zijn de hackers ook niet meer nodig.. Mrgoed jŪj hebt toch zeker niets te verbergen..

Gr
Wie zegt dat ik dat OK vind? waar zie je mij dat zeggen? Waar zie je mij zeggen dat ik het OK vind wat het bedrijf doet? NERGENS!

Maar wat deze hackers doen is net zo slecht, want ze breken in, stelen data en publiceren deze... Daarmee zijn ze dus geen haar beter als dit bedrijf.. Het gaat er dus om waar je de grens trekt, zullen we dan dus maar gewoon eigen rechter spelen altijd maar toestaan, ongeacht wat er gebeurd is.. Dus als ik het niet eens ben met jou handelingen dat ik jou op wat voor manier dan ook maar 'hard' pak..
Je springt anders aardig op de bres voor hack team. Maargoed, als je vindt dat het oke is zolang het maar niet bij jou gebeurd kan ook best.

Op welke manier zou dit dan wťl aangepakt kunnen worden?

...laat trouwens maar. Als je tijd hebt tussen reaguren door kan je misschien wat meer inlezen over de motieven van hackers om zo voor jezelf een gebalanceerd oordeel te vellen. En while you're at it, lees ook even bij over eea aan misstanden door overheden in de wereld. Misschien dat je het gaat begrijpen ipv enkel door te gaan over regels die gebroken worden door hackers. Sir, yes Sir!

[Reactie gewijzigd door Ckrenk op 6 juli 2015 22:01]

achja, hetzelfde is voor jezelf te zeggen dat je maar eens meer moet inlezen in het hele gebeuren.. inclusief dat je ook heel voorzichtig moet zijn met wat je wel en niet moet geloven op het internet... er is een hoop bullshit over beide punten...
Daar gaan we weer. Dan taal verandert, als wij veranderen automatisch mede. Dantublieft.
De software die zij leveren stelt dus overheden als saudi arabie in staat om hun inwoners te volgen en te hacken en als ze dingen vinden die hen niet aanstaan (als ze erachter komen dat iemand homo is bijvoorbeeld). Dus waarom zouden ze het wel mogen faciliteren maar is het onrechtmatig als ze zelf gebeten worden? En ja, ik zou er een probleem mee hebben als men dat bij mij zouden doen, want ik run dan ook geen softwarebedrijf die dit soort software verkoopt.

Net zoals ik er geen probleem mee heb als mensen bij een bedrijf gaan protesteren en de boel blokkeren omdat dat bedrijf verderfelijke dingen doet in een afrikaans land. Ik heb er uiteraard wel problemen mee als ze bij mijn huis gaan protesteren en mijn deur blokkeren.
"veiligheidsinstanties" zijn mogelijk zelfs klanten

uit de leak:
/Hacked Team/Amministrazione/01 - CLIENTI/4 - Gare/POLIZIA BELGA

[Reactie gewijzigd door 500749 op 6 juli 2015 14:53]

Die 480K was maar de aanbetaling van 50% volgens de factuur.
Heeft een wapenembargo dan gevolgen voor het leveren van software? Zijn er bijv. regels opgesteld wanneer een softwarepakket onder zo'n embargo valt en wanneer niet?

Kan me best voorstellen dat op dit gebied de regelgeving ook nog gewoon vaag is. Wetten lopen wereldwijd decennia achter en zijn helemaal niet bedacht op de digitale wereld waarin we vandaag de dag leven.
Nou ik zou zeggen, maak eens een paar hack tools ga je die verkopen :D Krijg je lekker geld voor en het mag volgens de wet..
Of mag het alleen als je eerst een BV opricht en vervolgens je tools aan 3e gaat verkopen?

Stel dit was een bv-tje van de overheid, waarvan de tools alleen voor de overheid bedoelt waren in GOEDE ZIN, dan sloot ik me volledig bij jou aan.
Hier werd misbruik van de tools gemaakt en worden landen bespioneerd dankzij deze tool.

Ik claime nergens dat de EFF een overheids instantie is, of wel? Het enige wat ik zei was als het hacking team bedrijfje een stel goede gasten waren dan zou de EFF niks gedaan hebben.

Buiten het boekje om / buiten de wet om hoef je niet al te letterlijk te nemen want ik ken helaas niet elke wet..

Het hacking-team bedrijf zou goede bedoelingen hebben, maar blijkt achter dus dankzij deze hack helemaal niet zo te zijn.
Hetzelfde als de unicef van jou donaties wapens en drugs gaan kopen om bepaalde rebellen te voeden, de unicef helpt de mensen daar zoals ze zeggen mensen te helpen, maar wel net op een andere manier dan het hoort te zijn.
Kromme vergelijking, hoop dat je hem ergens begrijpt :D

[Reactie gewijzigd door LopendeVogel op 6 juli 2015 11:29]

Een willekeurige groep kan een andere groep op een willekeurige lijst zetten, daar is vrij weinig aan wettelijke basis voor nodig, en heeft al helemaal geen juridische gevolgen. Zelf voor rechter gaan spelen, daarentegen, mag niet. het EFF is het niet eens met tools die gebruikt kunnen worden om mensen online te volgen, maar wanneer ze door opsporingsinstanties worden gebruikt, zijn ze gewoon legaal (afhankelijk van de geboden features en wetten van het land in kwestie, natuurlijk). Dat het EFF ze niet leuk vind, tsja, dan moeten ze harder lobbyen voor veranderingen in de wet.
De EFF kan lobbyen tot ze een ons wegen, daar trekken dictaturen zich niets van aan, en wat een een dictator doet is altijd volgens zijn wet.
Uiteraard, maar de wetten en embargo's zijn gemaakt voor het land van herkomst. Men mocht bijvoorbeeld geen vanuit de USA geen cryptografie exporteren tot 2000.
Je vergeet even dat door dit bedrijf mensen in strafkampen komen, dictaturen in stand worden gehouden, oppositie de kop in wordt gedrukt.
Sorry maar dit soort gewetenloze bedrijven heb ik geen enkele mededogen wanneer ze hun eigen zaken niet in orde hebben.
Er bestaat niet zoiets als goed of slecht. Er zijn meerdere varianten van goed en slecht. Hacken van dit bedrijf is slecht maar de wandaden van dit bedrijf zijn gewoon zeer slecht.
Lobbyen voor andere wetten? Denk je nou werkelijk dat dit in Egypte kan?

Waar dit bedrijf niet tegen kan is openheid, hun software bestrijd dat. Prima dat ze op deze manier te kijk worden gezet.
tja, maar wapenfabrikanten worden hier toch ook niet op aangekeken, ook nederlandse bedrijven blijven gewoon rustig wapens/brandstof en andere zaken leveren aan dit soort landen..

En waar leg je de grens wanneer wel/niet gehackt mag worden, zodra JIJ vindt dat een bedrijf in jouw ogen immoreel bezig is?
Of het bedrijf wel of niet slecht bezig is, heeft niets te maken met of ze dan wel/niet gehackt mogen worden... Dat hacken moet overgelaten worden aan bevoegde instanties (dat die er een puinhoop van maken is weer een ander verhaal)..
Maar zodra jij dit goed gaat keuren betekend dus ook dat je het moet accepteren als iemand bij jou inbreekt en jouw gegevens publiceert omdat die vindt dat jij niet volgens zijn/haar morele regels leeft...

Ik zeg dus niet dat ik het goedkeur wat dit bedrijf doet, verre van, maar wat de hackers doen is net zo fout...
Wat mij betreft mogen de wapenfabrikanten volledig transparant zijn aan wie ze hun spullen leveren.
Wat betreft Nederland, daar zijn de leveringen nog enigszins onder controle. Maar er zijn landen die zich geen bal aan trekken wie de afnemers zijn. Hoe komt IS aan zijn wapens ('de Balkan' schijnt een grote illegale leverancier te zijn) ?
Het zou mooi als dit soort gegevens transparant zouden worden. Het wordt dan een stuk duidelijker wie leveranciers en medewerkers van al die troep zijn.
Een gezonde overheid is open maar er zijn nauwelijks overheden die open zijn.
vergis je niet hoor, onze wapenfabrikanten weten precies hoe ze via via hun wapens moeten verkopen aan partijen waar geen wapens aan verkocht mogen worden..
Het Amerikaanse Electronic Frontier Foundation heeft het Italiaanse beveiligingsbedrijf vanwege zijn handelspraktijken op een lijst van 'vijanden van het internet' staan.
De EFF is een particuliere organisatie (vergelijkbaar met het Nederlandse Bits of Freedom). Ze hebben geen enkele zeggenschap over wie er wel of niet binnen de wet handelt, alleen wie ze politiek en ideologisch misschien minder lief vinden.

Kort gezegd: De EFF is geen rechter of openbaar aanklager.
Aanvulling:
Hacken op zich is niet illegaal. Want dan ben je gewoon op zoek naar kwetsbaarheden.

Data stelen en publiceren is wel illegaal.
Hacken (computervredebreuk) is wel degelijk strafbaar, althans in Nederland.
Even polariseren :)

Is iemand bewust doodschieten altijd moord (crminineel gedrag)? In een oorlog is dat (meestal/soms) niet zo.

Niet alle overheden gaan even netjes om met hun opsporingsmethoden, laten we eens kijken naar een willekeuring land als.... Nederland! :)

Dat een bedrijf "legale" software maakt wil niet zeggen dat je deze software ook niet illegaal kunt inzetten als overheid.
"Het bedrijf werkt binnen de grenzen van de wet, en daarmee zijn het dus geen 'criminelen'."

Dit is in principe een mooi uitgangspunt gebaseerd op het legalisme. Echter, stel dat een overheid wetten maakt die in strijd zijn met een aantal basisprincipes (bijv. mensenrechten) volg je die wetten ook dan op omdat het wetten zijn? Zie bijv. NAZI Duitsland.

Hetgeen ik wil duidelijk maken is dat de verhouding tussen moraal / ethiek enerzijds en het recht anderzijds niet zo eenvoudig ligt.
Wij hopen en wensen dat als we handelen conform de wet ook integer en ethisch handelen. Echter, vaak schiet de wetgeving te kort om nog te spreken van ethisch handelen (het 'Goede' doen) en dan krijg je de vraagstelling over 'wat is het Goede'... en wat zijn 'gerechtvaardigde middelen' om 'misstanden' boven water te krijgen...

We hebben niet voor niets 'Klokkenluiders' e.d. klokkenluiders zouden helemaal niet bestaan als ze zich enkel aan de wetten/regels houden die hun bedrijf/overheid hun oplegt.

Er hebben oorlogen en executies plaatsgevonden binnen de grenzen van de wet maar daarom zijn die oorlogen en executies niet per definitie niet 'crimineel'.
Nee, zijn reactie slaat ook op deze hack, want omdat JIJ het toevallig goed vind, ga je dus crimineel gedrag goedkeuren (hacken van bedrijven is immers illegaal, stelen van gegevens is illegaal, het publiceren van gestolen gegevens is immers illegaal)..

Het bedrijf werkt binnen de grenzen van de wet, en daarmee zijn het dus geen 'criminelen'.
Het verzet was tijdens de 2e wereld oorlog toch ook illegaal ? Snowden heeft toch ook de problemen rond de NSA naar buiten gebracht; illegaal.

Als je iets op een criminele wijze doet is dat natuurlijk strafbaar maar is dat dan per definitie slecht ? Ik denk van niet, door deze hack krijgen we te weten wie er zaken doet met dit omstreden bedrijf. Het geeft ons burgers (volgens de gedachtegang van de democratie de echte leiders van een land) wat onze overheden doen. En dat is iets wat overheden zouden moeten doen stoppen met achterkamertjes, geheimhouding en wegwuiven en gewoon inzicht geven, dit is natuurlijk maar een klein stukje van de puzzel maar geeft weer informatie.

Maar om niet al te ver af te wijken, het is slecht dat het op deze manier is gebeurd maar het is goed dat we nu weten welke overheden zaken doen met een bedrijf dat volgens het AEFF maar ook volgens de wikimedia foudation vijhanden zijn van het internet, (hier de PDF file van landen voor wie geÔnteresseerd is)) dit geeft een beeld hoeveel de Duitse overheid eigenlijk geeft om internetvrijheid, en dit geeft aan dat Duitsland en Luxenburg misschien ook Da Vinci gebruiken.

OT: krijgt iemand ook rillingen van dat filmpje ? Brr om dit te doen zou je een gerechtelijk bevel moeten hebben maar privacy schending wordt gewoon letterlijk verkocht.

[Reactie gewijzigd door rickboy333 op 6 juli 2015 11:59]

de clue is dat het volk moet zich aan de regels houden
maar de staat gaat daar ver buiten en doet wat zij willen zonder dat het volk er notie van heeft
Maar dat geeft deze hackers nog steeds niet het recht om maar zomaar binnen te hacken, data te stelen en te publiceren. Daarmee zijn zij gewoon net zo slecht als wat jij zegt dat de staat doet..

Dit wil dus zeker niet zeggen dat ik het goed vind wat dit bedrijf zelf doet, DAT is een heel ander verhaal..
Maar anders zullen we maar gewoon altijd eigen rechter gaan spelen, want waar leg je de grens.. zoals ik al eerder aangaf, omdat 'jij' misschien dit niet erg vindt wil nog niet zeggen dat het dan wel 'ethisch' is.. En ik heb ook al vaker gezegd, ethiek is in the eye of the beholder...
Maar dat wekt wel de vraag op: hoe moet je dan digitaal protesteren tegen deze digitale vijand?
De overheid keurt deze vorm van criminaliteit goed omdat het hen prima uitkomt, maar de tegenpartij die hetzelfde doet (of nouja: iets veel minder ernstigs eigenlijk!), dat zijn opeens *wel* weer criminelen; puur en alleen omdat de overheid het niet goedkeurt omdat dat hen weer *niet* goed uitkomt.

See the problem there?
Dat is dan dus een vrijkaartje voor de overheid om te doen en laten wat ze willen... :/
Wat dat betreft kan ik dit soort acties wel waarderen. Ja het is fout. Ja het is crimineel. Maar het legt wel bloot wat voor verschrikkelijke dingen overheden doen, en hoe het dan opeens wel legaal gemaakt wordt; puur voor eigen gewin.
Dat is gewoon schandalig, en daar zijn dit soort klokkenluiders goed voor.

Edward Snowden is in praktijk ook gewoon een enorme crimineel.
Maar ik ben de beste man erg dankbaar dat hij gedaan heeft wat hij heeft gedaan, zonder hem waren er veel hele vieze en werkelijk criminele praktijken (tja, niet crimineel: want overheid doet het, dus dan mag het opeens... :/ Wat weer de vraag opwekt: Wat is crimineel dan precies? Wat de overheid afkeurt, en waar zij een monopolie op willen hebben?) nooit aan het licht gekomen, en waren er geen pogingen ondernomen om dit terug te dringen.
Landjes pissed op elkaar want ze tappen elkaar af (joh...), dus ook daar extra maatregelen die de burger ook deels ten goede komen (al ben je nog steeds niet beschermd tegen je eigen overheid, helaas. Wij in Nederland zijn ook niet beschermd tegen de Nederlandse overheid ben ik bang.).
Op dat punt: Klasse, Snowden! ... Maar door zijn acties is het wel een crimineel in de ogen van de wet. ;)

Op dat punt moet je je dus afvragen hoe het in de digitale wereld gesteld is met crimineel/niet crimineel, als de overheid zichzelf constant het recht en het monopolie kan geven om criminele zaken die zij uitvoeren te legaliseren; en vervolgens verboden stellen dat er:
1.) Iets tegen gedaan mag worden
2.) Iets over gepubliceerd mag worden
3.) Het gecontroleerd wordt

Het is werkelijk levensgevaarlijk wat die overheden doen.
Je kan nu de overheid misschien vertrouwen (doe ik niet, overigens. Op IT gebied is de overheid zo betrouwbaar als een pedofiel in een drukke speeltuin... Neen, dank u.), maar wat als er oorlog uitbreekt of er een overheid komt die niet te vertrouwen valt of slechte intenties heeft met bepaalde groepen/bepaald denkenden? De schatten aan informatie die ze nu hebben door de grootschalige privacy inbreuken zijn op dat moment een kwestie tussen leven en dood voor sommige mensen. De enige reden dat er in de tweede wereld oorlog (ja, godwin; sorry!) veel joden gespaard zijn was omdat het verzet enorme hoeveelheden documenten in de fik heeft gezet. (Waarvan 1 poging falikant mislukte omdat ze het gestapeld hielden. Helaas.)

Maar probeer dat maar eens met hele datacenters vol aan data van de burgers, op verschillende locaties met tig backups. En op nog veel indringender niveau met veel meer bewijs...

En dan mag je daar digitaal niet tegen protesteren en de wanpraktijken niet aan het licht brengen? Dat is toch wel even een probleem, als je 't mij vraagt.
Ik snap dat het crimineel is. Het is fout om het te bejubelen. Maar aan de andere kant is het "legale" kwaad toch echt even groot en gevaarlijk... Maar gelegaliseerd door de overheid voor eigen gebruik op de burger. :X

Geeft het deze hackers "het recht" om te doen wat ze hebben gedaan?
Nee niet per definitie en ze zitten ergens toch wel degelijk fout.
... Maar wat moeten ze dan doen? Er zijn voor zover ik kan zien geen reeele andere opties, want mensen willen bewijs.

[Reactie gewijzigd door WhatsappHack op 7 juli 2015 02:18]

In dit geval gaat het om een ''criminele'' bende die opgerolt is door hackers, wat moet je anders doen dan het openbaar maken?
Zijn hackers nu ook al rechters? Als dit bedrijf misdrijven zou plegen dan zijn er diverse legale manieren om ze aan te pakken, via justitie, de pers en andere organisaties.

Als je dus een bedrijf of organisatie crimineel vind mag je ze naar hartenlust hacken en gegevens publiceren? Dan kan ik nog wel wat organisaties bedenken die aangepakt moeten worden, om ff populair te beginnen, laat ze de Belastingdienst hacken en al die gegevens publiceren :P
Het bedrijf pleegt op zich geen misdrijf maar levert wel de tools waarmee overheden mensen in de gaten kunnen houden.
Het zijn tools vergelijkbaar met de nsa die mensen tapen en weet ik wat doen.

Je kan dan stellen laten we naar de rechter gaan dit verbieden maar dan loop je tegen een muur op. Als dit bedrijf klanten heeft die mensenrechten schenden dan kun je daar moreel vraagtekens bij stellen. Zij hackers dan rechters, ja en nee. Het getroffen bedrijf zelf zit ook in de grijze zone..

Het gevolg is uiteindelijk dat dit soort bedrijven het mogelijk maakt dat ook onze overheid in het wilde weg kan tappen, mensen in de gaten houden zonder dat er misschien een echte reden is. Een politiestaat ontstaat ook niet zo maar en in de NL en andere landen gaan we toch aardig die richting op.
Gezien zoiets door een staat besteld wordt, zou het best kunnen dat het volledig legaal is. Zeker als die staat nog geen wetten heeft die tappen illegaal maakt (Egypte), of gewoon wetten heeft die (massaal) tappen legaal maakt (Nederland, USA) lijkt me dit volkomen legaal. Het bedrijf werkt dan in opdracht van de overheid, waarbij diezelfde overheid maar moet bepalen of het illegaal is.

Is het onwenselijk? Geen idee, als ze er kiddypr0n-makers mee aanpakken niet, als ze er vreedzame protestburgers mee oppakken wel. Uiteraard zal niemand toegeven het tweede te doen, dus is het bedoeld om 'gevaarlijke' dissidenten op te pakken. Kies maar wie je gelooft. Kies ook maar hoe je dan wel handhaving wilt regelen... Wetten om diezelfde overheid in toom te houden? Stem er maar voor. Er zitten ruim voldoende haken en ogen aan, dus om dan maar even eigen rechtertje te spelen is wat te snel...
als ze er kiddypr0n-makers mee aanpakken niet
Toch enigszins vreemd dat er een referentie naar KP in de bronbestanden staat...

nvm, is geloof ik een ander hacked team
Wel afkomstig van de hack. Iemand is bezig de sourcecode van Hacking Team op Github te zetten.

[Reactie gewijzigd door ongekend41 op 6 juli 2015 20:51]

Privacy gevoelige data van gebruikers die met hacksoftware iemand te hacken om te bespioneren? Geen probleem mee. Helemaal niet omdat als het gebruikt word door landen die mensen willen beperken in hun vrijheid en vrijheid van meningsuiting.
Het is in ieder geval wel een manier om aandacht hiervoor te vragen.

Als ze enke hadden geroepen "ze leveren ook aan overheden die mensenrechten niet zo nauw nemen" had er niemand naar omgekeken.
Zelfs als ze zouden roepen "We hebben bewijs maar willen dit niet publiceren", dan nog zijn er maar weinig mensen die het iets interesseert.

Nu ligt dit op straat... heel lullig voor sommige mensen, maar als ze idd leveren aan landen die die mensenrechten negeren, is dat ook knap lullig voor sommige mensen die in die landen wonen. Want daar waar we hier in europa "terroristen" tracken die dodelijke slachtoffers willen/kunnen maken, worden in dat soort landen mensen straks opgepakt omdat ze wel eens getweet hebben dat de snor van de president een grijze haar bevat.
Maar dat zien we hier toch ook in Europa.

Bewust of onbewust nemen we langzaam de norm aan van zeer zwakke landen. Tig jaar vooruitgang en op een aantal vlakken gaan we langzaam terug naar de middeleeuwen.

Met saudi-ArabiŽ moeten we bijvoorbeeld geen zaken doen. Een beleefde goedendag tot daar aan toe maar elkaar uitnodigen en producten en goederen uitwisselen nooit. Die saudi's moeten daar eerst zelf eens orde op zaken stellen door iig een aantal verboden en rituelen af te schaffen, dan pas zou je gesprekspartner kunnen worden.
Besef bij volk en politiek is ook totaal afwezig dat ze ook verantwoordelijk zijn voor de idiote islam die hier rondwaart in Europa. Is geen verwijt richting het geloof, maar er is een kleine stroming die heel veel invloed heeft waar Iran zelfs jaloers op is,
https://en.wikipedia.org/wiki/Wahhabism

Zoals gezegd beseffen we dat niet. We proberen geldstromen van 'terroristen' te controleren,
maar dagelijks nemen tonnen olie af van een land dat vrouwen oneerlijk behandeld, slavenarbeid wordt geaccepteerd en nog een flinke waslijst,
en we maken het gewoon over via de bank.


Hoop echt van harte dat deze lijst bij een aantal politici de ogen opent en langzaam de banden gaat doorknippen.
Ow, en het westen is op alle fronten automatisch beter? Waar we hier onze ouderen op een hoopje gooien en in de praktijk vooral 'afgedankt' zijn in de maatschappij zie je vooral in die landen dat de familie ervoor zorgt. Volgens die redenatie zouden we geen handel moeten drijven met iedere cultuur die anders is dan de onze.
Ik kan hier helemaal geen respect voor hebben, degene die bij dit bedrijf inbreken zijn zelf net zo erg als het bedrijf zelf.. Wat geeft hun het recht om zomaar dit bedrijf te hacken, alle data te stelen en dan te publiceren.. Ofwel ze zijn zelf dus geen haar beter..
Het verschil is, wellicht, dat deze inbrekers het niet voor persoonlijke verrijking doen. Hacking Team doet dit voornamelijk voor hun persoonlijke financiŽle gewin. Het is aannemelijk dat deze inbrekers dit (alleen) gedaan hebben omdat zij ethische bezwaren hebben tegen het handelen van dit bedrijf. Dat lijkt mij een belangrijk verschil.
tja, het is maar wat jij een verschil noemt, immers is het dus voor deze inbrekers JUIST voor persoonlijke verrijking (immers hun eigen ego en 'gemoedstoestand')..
En ethiek is 'in the eye of the beholder', wat jij ethisch verantwoord vindt hoeft een ander dat niet te vinden..
Inderdaad, geld ontvangen van corrupte overheden die hun bevolking onderdrukken/martelen etc. is inderdaad dood normaal. Laten we dus vooral niet oordelen over de mensen die dat faciliteren. /s
Dus de oplossing is ze dan maar hun gang laten gaan?
Ik snap je punt wel, maar als iedereen maar netjes ja en amen zegt want "het is nu eenmaal zo", dan krijg je geheid gelazer en is dat een vrijbrief voor die overheden om lekker door te gaan met die funzige praktijken. :/
Je moet toch wel echt heel erg naief zijn om te denken dat deze bekendmaking ook maar iets doet tegen hoe corrupte overheden met hun burgers om gaan, of dat het uberhaupt iets tegenhoud.

Het zou mij zelfs niet eens verbazen als de werkelijke beweegreden van deze hack gewoon een ex-werknemer is die er uit geknikkerd is.. OF zelfs dat het gewoon 1 grote bullshit is, immers is er tegenwoordig bij berichtgeving zelden nog dat de media ook daadwerkelijk het verhaal tot in de puntjes controleert..
Het verzet was inderdaad net zo erg als de Nazis: zij maakten immers ook mensen dood. Kom op zeg.
zoals ik al eerder zei, zolang het jou uitkomt vind je het goed, maar oh oh zodra het je niet uitkomt, nee dan mag alles.... Dus laten we maar gewoon voortaan eigen rechter spelen, laten we maar gewoon de politie omzeilen en iedereen benadelen op wat voor manier dan ook omdat je toevallig niet eens bent met hoe die zaken of dingen doet..

Er is hier sowieso al helemaal niets nieuws aan de hand, want je wist toch dat er dit soort praktijken plaatsvinden en dit soort software op de markt is (zelfs ook opensource, dus waarom dan niet die repositories aanpakken), en als je het niet wist, dan ben je toch wel heel HEEL erg naief..

En vergis je niet, er zijn ook gruwelijkheden gepleegd door verzetsleden die echt niet door de beugel kunnen...
Nee en jij bent dus ook tegen Snowden?
Hij heeft ook info vergaard en gepubliceerd, of vind je dat wel goed?
Offtopic: Snowden deed het om in de spotlights te staan? Denk je dat hij graag een beroemdheid wilde worden ten koste van alles? Dat hij zijn leven op wilde geven en voor z'n lol nu in Rusland woont? Komop man :/ .

Ontopic: Hoewel ik het goed vind dat de acties van dit bedrijf aan het licht komen, ben ik ook wel teleurgesteld dat overheiden zelf hier nooit een onderzoek op hebben gedaan. Waarschijnlijk omdat ze zelf klanten zijn, en dat vind ik best wel triest gedrag. Dat de VS het niet goed keurt is niet zo vreemd, dit bedrijf is namelijk een soort concurrent voor hun PRISM programma.
Offtopic: Snowden deed het om in de spotlights te staan? Denk je dat hij graag een beroemdheid wilde worden ten koste van alles? Dat hij zijn leven op wilde geven en voor z'n lol nu in Rusland woont? Komop man :/ .
Je kan niet ontkennen dat Snowden er ergens toch persoonlijke belangen bij heeft gehad. Hij wordt op veel plaatsen nog als een held verheerlijkt, dus het zal hem vast een boost in zijn ego hebben opgeleverd.

Als ie zijn lek puur uit algemeen belang gedaan zou hebben, dan had ie de informatie anoniem naar de pers gelekt en van te voren aangegeven welke stukken informatie wel en welke niet van belang waren.
Je kan niet ontkennen dat Snowden er ergens toch persoonlijke belangen bij heeft gehad. Hij wordt op veel plaatsen nog als een held verheerlijkt, dus het zal hem vast een boost in zijn ego hebben opgeleverd.
Dit is een absolute dooddoener maar... Bron? Enig bewijs voor je claims?
Ik heb Snowden nergens naast zijn schoenen zien lopen.

Hij deed wat hij dacht dat goed was. Het enige dat hij wellicht heeft gekregen is bevestiging dat veel mensen het met hem eens zijn dat het niet door de beugel kon. Maar om dan meteen te zeggen dat hij er persoonlijk belang bij heeft omdat ie nu bekend is? Daar zie ik geen bewijs voor. Zeker niet als je ziet hoe die man z'n leven is ingericht nu.

Anoniem lekken naar de pers gaat niet werken.
Want dan zegt de overheid doodleuk "bullshit!".
Nu was het een NSA analyst, en dus klopt de informatie en kunnen ze verifieren dat het echt is: en kan de overheid er niet omheen spinnen.
Er zat niets anders op dan "in the spotlight" te treden, ben ik bang.

En dat wist Snowden maar al te goed.
Hacking Team gehacked bij hackers. Daar moet je wel om lachen.
De beveiligingsbedrijf zou eigen zaken goed op orde hebben, maar hier hebben ze gewoon in eigen voeten geschoten door slappe zaken binnen bedrijf.
Heel slecht visitiekaartje.

Een beveiligingsbedrijf MOET ook zichzelf kunnen beschermen, anders is het niet echt beveiligingsbedrijf. Dan is het meer verkoper van security software maar kan niet eens achterom kijken of achterdeur dichthouden.

De vertrouwen is ernstig geschaad en de bedrijf kan wel veel klanten verliezen.
Verder is bedrijf ook al niet in positief licht gezet door beruchte spionage software.

Btw: waarom noemen ze zichzelf "Hacking Team"?
Ik weet niet in welke wereld jij leeft, maar niemand is veilig. Het leger van de VS is het machtigste van de wereld. Toch zijn ook zij niet veilig voor alle aanvallen op hun troepen. Ook de NSA kan gehackt worden. En ook Hacking Team. Misschien een blamage, zeker gezien de naam, maar niks "nieuws".
Ik ben mee eens dat je vogelvrij kan zijn als je op internet aangesloten bent. Er hoeft alleen maar gezocht worden naar gaatje in de software en dan kunnen ze hun gang gaan.

Ik volg van tijd tot tijd verhalen over inbraken en backdoors problemen, en geen enkele modem is echt potdicht. Windows zal hier en daar wel een gaatje hebben, die moeten alleen nog ontdekt worden.

Ja, inderdaad ook beste security bedrijven worden slachtoffer van een hack aanval. Een mens zal in zijn leven altijd wat fouten maken en ermee leren oplossen. Programmeurs doen hun best om tegen elk denkbare risico te kunnen weren, maar maken ook zelf kleine fouten in de code. Of ene gat is goed dicht gemaakt, is er kans dat er een nieuwe gat bijkomt (door andere code opbouw).

En ook al moet alles potdicht, er zijn toch nog bedrijven die vragen om ťťn open gaatje voor hunzelf. NSA doet dat. Ze willen gebruik maken van de kleine gaten en betalen dik voor.
Hacking team heeft hun Twitter account weer terug (gehacked). Alle tweets over de hack zijn verwijderd, en de bio is terug veranderd.
De tweet van de hack staat wel nog in google cache: http://webcache.googleuse...&cd=1&hl=nl&ct=clnk&gl=us

[Reactie gewijzigd door NewNick op 6 juli 2015 14:19]

Hoe hebben ze dat gedaan dan? Je mag toch aannemen dat de hackers het Twitter account met een niet al te simpel wachtwoord hebben beveiligd. Terug hacken wordt dan toch echt een hele klus.
Waarschijnlijk heeft Twitter dit gewoon gedaan, en is er helemaal geen sprake van "terug gehacked".
ik lees ook dat de torrent een virus bevat ... ik zou even uitkijken en niet blind alles aanklikken, zelfs niet als Tweakers er indirect naartoe linked...
De persoon die zegt dat de download een virus bevat? .... een medewerker van het gehackte bedrijf...

Heel dom, echte researchers passen toch wel op en als blijkt dat er niets van waar is kom je helemaal over als een kleuter.
Natuurlijk bevat de download een virus. Meerdere zelfs, inclusief broncode en documentatie 😜
Ze zijn helemaal niet gehacked!!!!!!!

Tweakers is gehacked en dit bericht met de torrent is de distributie methode van de Hacking Team client om je vanaf nu extra goed in de gaten te houden!!!!!!

:+
Volgens mij moet je altijd uitkijken met wat je download en opent. ;)
Hier zijn er wat meer updates

bijvoorbeeld:
Hacking Team currently has, based on internal documents leaked by the attackers on Sunday evening, customers in the following locations:
Egypt, Ethiopia, Morocco, Nigeria, Sudan
Chile, Colombia, Ecuador, Honduras, Mexico, Panama, United States
Azerbaijan, Kazakhstan, Malaysia, Mongolia, Singapore, South Korea, Thailand
Uzbekistan, Vietnam, Australia, Cyprus, Czech Republic, Germany, Hungary
Italy, Luxemburg, Poland, Russia, Spain, Switzerland, Bahrain, Oman
Saudi Arabia, UAE
Overheden die hun burgers monitoren geven me per definitie al de rillingen, dit filmpje draagt daar alleen maar aan bij.

1984 is al een tijdje geleden, maar stiekem toch ook wel erg dichtbij...

Ik vind het niet erg betrouwbaar dat overheden zich bezig houden met dit soort dingen, zij hebben immers nu niet echt de reputatie dat ze zaken doen in het belang van het volk, dat geld voor dictaturen, maar ook voor zogenaamd democratische regeringen zoals het onze. Dat Nederland geen zaken doet met dit bedrijf wil niet zeggen dat zij zoiets niet kunnen...
Nederland en BelgiŽ lijken geen klant te zijn bij het bedrijf
Na de Fyra, willen de Belgen en Nederlanders geen Italiaanse produkten meer. ;)
Ik hoop maar dat bedrijven als AVG en McAfee de source code van deze software bekijken en hun antimalware er op aanpassen.
Zou wel fijn zijn als op deze manier deze slechte software ontschadelijk wordt gemaakt.
Daarnaast, het idee van deze software is opzich wel leuk, nadeel is alleen dat het niet werkt zoals je wil.
Want, de overheid heeft in principe het monopolie op geweld, althans lokaal, maar voor een programma als dit, wat internationaal werkt en na te maken is vind ik dat het wel een vrij ethisch/moreel schemer gebied is.
Ze hadden vandaag een pre-sales demo met de nationale politie:

http://i.imgur.com/1EWs5tq.jpg

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True